Trasladar un certificado SSL de IIS a Apache
Empieza por exportar el certificado IIS a un archivo PFX (algo que, de todas formas, tendrás que hacer si quieres tener una copia de seguridad del certificado):
- Ejecuta
mmc.exe. - Selecciona la opción Agregar o quitar complemento del menú Consola.
- Haz clic en el botón Agregar, selecciona el complemento Certificados y haz clic en Agregar.
- Selecciona la opción Cuenta de equipo y haz clic en Siguiente.
- Selecciona Equipo local y haz clic en Finalizar.
- Haz clic en Cerrar y, a continuación, en Aceptar.
- Expande el nodo Certificados y haz clic en la carpeta Personal.
- Haz clic con el botón derecho sobre el certificado que quieras exportar y selecciona Todas las tareas > Exportar.
- Se pondrá en marcha un asistente. Deja todas las opciones predeterminadas, pero asegúrate de que la opción Exportar la clave privada esté seleccionada. Sigue todos los pasos hasta que obtengas el archivo PFX.
A continuación, utiliza openssl para extraer la clave privada y el certificado:
# Exportar la clave privada del archivo PFX.
openssl pkcs12 -in archivo.pfx -nocerts -out clave.pem
# Exportar el certificado del archivo PFX.
openssl pkcs12 -in archivo.pfx -clcerts -nokeys -out certificado.pem
# Eliminar la contraseña de la clave privada para que Apache no
# la pida al ponerse en marcha.
openssl rsa -in clave.pem -out servidor.key</pre>
Ahora, copia dentro de la carpeta donde guardes los certificados del dominio (por ejemplo, /etc/apache2/certificados/www.example.com/) el archivo certificado.pem con el nombre AAAA-www.example.com.pem1 y el archivo servidor.key con el nombre AAAA-www.example.com.key.
Enlaces externos
- Adaptado de Moving SSL Certs from IIS to Apache.
- Más información: Implementing TLS with RSA Cipher Suites2.
- La versión más actualizada de estas instrucciones: Trasladar un certificado SSL de IIS a Apache.